Logga in på Bitwarden med ett lösenord

Idag kan alla användare börja logga in i sina Bitwarden webbvalv och webbläsartillägg med en passnyckel, utan att behöva skriva in ett användarnamn eller lösenord. Denna implementering använder det nya PRF WebAuthn-tillägget för passkeys, vilket gör att passkeys kan användas som en del av krypteringsprocessen, vilket ger bekvämlighet och end-to-end-kryptering.

Användare kan nu använda passkeys för att logga in på Bitwardens webbläsartillägg i Chromium-baserade webbläsare (t.ex. Edge, Chrome, Brave) i stället för att ange en e-postadress och ett huvudlösenord. Detta gör det enkelt med säker, lösenordsfri inloggning till den mest använda Bitwarden-appen, vilket ger en positiv inverkan på miljontals användare över hela världen.

Följ guiden i Bitwardens hjälpcenter för att konfigurera och använda en nyckel för att logga in på ditt Bitwarden-webbläsartillägg.

När tekniken för WebAuthns PRF-tillägg för passerkort fortsätter att implementeras på olika plattformar följer Bitwarden snabbt efter med ytterligare innovationer för passerkort, vilket förbättrar säkerheten och användarvänligheten.

Obs: Upplåsning av ett Bitwarden-valv (t.ex. efter valvtimeout) med en passskey kommer att finnas tillgängligt i en kommande version.

Mer säkerhet för alla

Passersedlar är starkare och säkrare än lösenord, kan inte gissas och är motståndskraftiga mot nätfiske. Genom att använda en passskey för att logga in på Bitwarden-konton kombineras passskeysäkerheten med det end-to-end-krypteringsskydd som Bitwarden levererar för användarnas känsliga information och inloggningsuppgifter. I enlighet med Bitwardens vision om att ge säkerhet till alla ingår inloggning med en nyckel i alla Bitwarden-abonnemang, inklusive gratis.

Logga in med ett enda steg

Denna nya innovativa passkey-teknik gör det möjligt för Bitwarden-användare att autentisera och dekryptera sina konton i ett enda steg - allt utan att använda sitt Bitwarden-lösenord, 2FA eller ens inloggnings-e-postadress. Det räcker med att visa upp den PRF-kompatibla nyckeln och aktivera dess användarverifieringsutmaning, så loggas användaren in på sitt Bitwarden-konto. Detta effektiviserar inloggningen avsevärt samtidigt som det ökar säkerheten eftersom nyckeln inte kan gissas och endast fungerar för den officiella Bitwarden-webbappen, vilket skyddar mot skadliga phishing-försök.

Se hur det fungerar med denna korta demo:

Bitwarden använder en ny lösenordsteknologi för att implementera inloggningsfunktionen för lösenordsnyckel, vilket placerar Bitwarden i framkanten av innovation med lösenordsautentisering och kryptering. Detta ger ett proof-of-concept och ett exempel för andra end-to-end-krypterade applikationer att följa.

Applikationer som är end-to-end-krypterade, som Bitwarden, måste både autentisera användaren och säkert kryptera och dekryptera data. För att göra det behövs en krypteringsnyckel, bestående av en lång rad slumpmässiga tecken, som måste vara konstant och oföränderlig, till exempel vad som härrör från ett lösenord. Lösenord kan dock inte användas för kryptering på egen hand. Av säkerhetsskäl genererar inloggningsprocessen för lösenordsnyckel olika värden med varje autentisering, och själva lösenordsnyckeln delas inte med applikationen.

Ange PRF WebAuthn-tillägget, en framväxande metod för att härleda ett unikt, fast värde från en lösenordsnyckel. Denna teknik hämtar en krypteringsnyckel från en lösenordsnyckel i relation till en viss plats, som sedan kan användas för att tillförlitligt kryptera och dekryptera data.

PRF WebAuthn-tillägget tillåter Bitwarden-klienten att använda en lösenordsnyckel för dubbla ändamål: för att autentisera användaren och för att hämta en krypteringsnyckel och dekryptera data, vilket ger åtkomst till användarens Bitwarden-konto. Resultatet är en snabb, bekväm och säker inloggning som upprätthåller noll kunskap, end-to-end-kryptering och utmärker Bitwarden som en lösenordslös säkerhetsledare.

Användare med ett gratis Bitwarden-konto med kompatibla passerkort och webbläsare kommer att kunna ställa in upp till fem passerkort för att logga in i Bitwardens webbapp. De som har Bitwardens betalplaner, inklusive Premium och Families, kan ställa in upp till tio passerknappar. För närvarande stöder webbläsare baserade på Chromium, till exempel Google Chrome och Microsoft Edge, PRF WebAuthn. Denna funktionalitet kommer att komma till andra Bitwarden-klienter i framtida versioner.

För lösenord som inte stöder PRF WebAuthn-tillägget, såsom de som skapats i andra lösenordsleverantörer, kan lösenordet fortfarande autentisera användaren utan e-postadress och 2FA, medan Bitwarden-lösenordet skulle användas för dekryptering.

Om du är intresserad av att lära dig mer, besök sidan Nyckelord och lösenordslösa på Bitwardens webbplats eller läs bloggarna: Hur fungerar lösenord? och vad är lösenord? Två webbsändningar, Bitwarden och Passkeys och Passkeys & You tacklar de vanligaste frågorna.

Är du redo att börja din lösenordslösa resa med Bitwarden? Kom igång med ett gratis personligt konto eller en 7-dagars affärstestperiod och upptäck hur enkelt det är att använda lösenord för att logga in på Bitwarden, hantera lösenord för andra webbplatser och skydda ditt digitala liv.